Техническое задание: Аудит и защита сайта PrestaShop

На сайте, работающем на CMS PrestaShop, была обнаружена критическая уязвимость, которая привела к его использованию для массовой рассылки спам-писем. В результате действий хостинг-провайдера отправка почты с сайта была временно заблокирована. После восстановления работы почтового сервиса необходимо срочно выявить и устранить источник проблемы.

Основная задача

Провести анализ кода и конфигурации сайта для обнаружения уязвимости, которая позволила злоумышленникам использовать ресурсы для рассылки спама. После обнаружения - устранить её и обеспечить базовую защиту от подобных инцидентов в будущем.

Требования к работе

  • Провести аудит безопасности сайта на PrestaShop (версию CMS и модулей уточнить).
  • Найти и идентифицировать уязвимость (возможные векторы: инъекции, уязвимости в модулях, неправильная конфигурация, компрометация административной панели).
  • Устранить найденную уязвимость, внеся необходимые изменения в код или конфигурацию.
  • Предоставить краткий отчёт о проделанной работе и рекомендации по повышению безопасности сайта.
  • Обеспечить корректную работу легитимной функциональности отправки писем (заказы, уведомления).

Желательные действия (плюсом)

  • Проверить актуальность версий CMS и всех установленных модулей.
  • Проверить права доступа к файлам и директориям.
  • Рекомендовать или настроить дополнительные меры защиты (например, ограничение попыток входа в админ-панель).

Задача требует срочного выполнения. Предполагается, что исполнитель имеет опыт в безопасности веб-приложений и конкретно с платформой PrestaShop.

юриспруденция

Составление административного искового заявления и поиск судебной практики

Требуется подготовить административное исковое заявление по образцу из судебного решения, а также найти аналогичные выигранные дела по спорам о назначении налоговой ставки для нежилых помещений, используемых не по целевому назначению.